GCP - Cloud SQL Enum

Basic Information

Google Cloud SQL è un servizio gestito che semplifica la configurazione, la manutenzione e l'amministrazione di database relazionali come MySQL, PostgreSQL e SQL Server su Google Cloud Platform, rimuovendo la necessità di gestire attività come la fornitura dell'hardware, la configurazione del database, le patch e i backup.

Le caratteristiche principali di Google Cloud SQL includono:

1. Completamente gestito: Google Cloud SQL è un servizio completamente gestito, il che significa che Google si occupa delle attività di manutenzione del database come patch, aggiornamenti, backup e configurazione.

2. Scalabilità: Fornisce la possibilità di scalare la capacità di archiviazione e le risorse di calcolo del tuo database, spesso senza tempi di inattività.

3. Alta disponibilità: Offre configurazioni ad alta disponibilità, garantendo che i servizi del tuo database siano affidabili e possano resistere a guasti di zona o di istanza.

4. Sicurezza: Fornisce robuste funzionalità di sicurezza come la crittografia dei dati, i controlli di Identity and Access Management (IAM) e l'isolamento della rete utilizzando IP privati e VPC.

5. Backup e recupero: Supporta backup automatici e recupero a un punto nel tempo, aiutandoti a proteggere e ripristinare i tuoi dati.

6. Integrazione: Si integra perfettamente con altri servizi Google Cloud, fornendo una soluzione completa per costruire, distribuire e gestire applicazioni.

7. Prestazioni: Offre metriche di prestazione e diagnostica per monitorare, risolvere problemi e migliorare le prestazioni del database.

Password

Nella console web, Cloud SQL consente all'utente di impostare la password del database, c'è anche una funzione di generazione, ma soprattutto, MySQL consente di lasciare una password vuota e tutti consentono di impostare come password solo il carattere "a":

È anche possibile configurare una politica delle password che richiede lunghezza, complessità, disabilitazione del riutilizzo e disabilitazione del nome utente nella password. Tutti sono disabilitati per impostazione predefinita.

SQL Server può essere configurato con Autenticazione di Active Directory.

Zone Availability

Il database può essere disponibile in 1 zona o in più, ovviamente, è consigliato avere database importanti in più zone.

Encryption

Per impostazione predefinita, viene utilizzata una chiave di crittografia gestita da Google, ma è anche possibile selezionare una chiave di crittografia gestita dal cliente (CMEK).

Connections

• IP privato: Indica la rete VPC e il database otterrà un IP privato all'interno della rete

• IP pubblico: Il database otterrà un IP pubblico, ma per impostazione predefinita nessuno potrà connettersi

• Reti autorizzate: Indica gli intervalli di IP pubblici che dovrebbero essere autorizzati a connettersi al database

• Percorso privato: Se il DB è connesso a qualche VPC, è possibile abilitare questa opzione e dare ad altri servizi GCP come BigQuery accesso su di esso

Data Protection

• Backup giornalieri: Esegui backup automatici giornalieri e indica il numero di backup che desideri mantenere.

• Recupero a un punto nel tempo: Ti consente di recuperare dati da un punto specifico nel tempo, fino a una frazione di secondo.

• Protezione dalla cancellazione: Se abilitata, il DB non potrà essere cancellato fino a quando questa funzione non sarà disabilitata.

Enumeration

# Get SQL instances
gcloud sql instances list
gcloud sql instances describe <inst-name> # get IPs, CACert, settings

# Get database names inside an instance (like information_schema, sys...)
gcloud sql databases list --instance <intance-name>
gcloud sql databases describe <db-name> --instance <intance-name>

# Get usernames inside the db instance
gcloud sql users list --instance <intance-name>

# Backups
gcloud sql backups list --instance <intance-name>
gcloud sql backups describe <backup-name> --instance <intance-name>

Unauthenticated Enum

Post Exploitation

Persistence